リモートホストにインストールされている Jetty のバージョンは、一時サブディレクトリを作成する際の潜在的な競合状態の影響を受けます。併置された攻撃者が競合に勝った場合、攻撃者は Web アプリケーションの解凍に使用されるサブディレクトリに対する読み取り / 書き込み権限を取得し、ローカル権限昇格の脆弱性につながる可能性があります。注意 : スキャナーはこの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Java サーブレットエンジンである jetty、および Web サーバーで、いくつかの脆弱性が発見されました。攻撃者が、パスワードなどの暗号化された認証情報をローカルユーザーに漏洩させたり、インストールパスを漏洩させたり、ユーザーセッションをハイジャックしたり、同じ場所に配置された Web アプリケーションを改ざんしたりする可能性があります。

CVE-2017-9735

Jetty は、util/security/Password.java のタイミングチャネルの影響を受けやすくなっています。このため、リモートの攻撃者は、正しくないパスワードを拒否するまでの経過時間を監視することで、簡単にアクセス権を取得できます。

CVE-2018-12536

デフォルトのエラー処理を使用して展開された webapp では、動的な url-pattern と一致しない意図的に不良なクエリが来て、最終的に DefaultServlet の静的ファイルサービングによって処理される場合、不良文字によって、DefaultServlet や webapp が使用しているベースリソースディレクトリへのフルパスを含む java.nio.file.InvalidPathException が発生する可能性があります。この InvalidPathException がデフォルトのエラーハンドラーによって処理されると、InvalidPathException メッセージがエラー応答に含まれるため、リクエストしているシステムへの完全なサーバーパスが明らかになります。

CVE-2019-10241

ディレクトリコンテンツのリストの表示用に構成された DefaultServlet または ResourceHandler に対してリモートクライアントが特別にフォーマットされた URL を使用する場合、サーバーは XSS 状態に対して脆弱です。

CVE-2019-10247

任意の OS や Jetty バージョンの組み合わせで実行しているサーバーは、クエストされたパスと一致する Context が見つからない場合に、404 エラーの出力で構成済みの完全修飾ディレクトリベースのリソースの位置を明らかにします。jetty-distribution と jetty-hom eのデフォルトのサーバー動作には、ハンドラーツリーの末尾に DefaultHandler があります。これはこの404エラーを報告する役割を果たし、ユーザーがクリックスルーするためのさまざまな構成済みコンテキストを HTML として提示します。この生成された HTML には、各コンテキストに対する構成済みの完全修飾ディレクトリベースリソースの場所を含む出力が含まれています。

CVE-2020-27216

Unix のようなシステムでは、システムの一時ディレクトリはそのシステムの全ユーザーで共有されます。併置されたユーザーは、共有一時ディレクトリで一時サブディレクトリを作成するプロセスを観察し、一時サブディレクトリの作成を完了するために競合する可能性があります。攻撃者が競合に勝った場合、攻撃者は、WEB-INF/lib jar ファイルや JSP ファイルを含む、Web アプリケーションの解凍に使用されるサブディレクトリに対する読み取りおよび書き込み権限を取得します。この一時ディレクトリ以外でコードが実行された場合、ローカルの権限昇格の脆弱性が発生する可能性があります。

この更新プログラムには、その他のいくつかのバグ修正と改善策も含まれています。
詳細については、upstream 変更ログファイルを参照してください 。

Debian 9 'Stretch' では、これらの問題はバージョン 9.2.30-0+deb9u1 で修正されています。

jetty9 パッケージをアップグレードすることを推奨します。

jetty9の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
https://security-tracker.debian.org/tracker/jetty9

注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2021：2517のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jetty：ローカル一時ディレクトリハイジャックの脆弱性（CVE-2020-27216）

  - jetty：バッファがGzipリクエストインフレーションで正しくリサイクルされていません（CVE-2020-27218）

  - jetty：品質パラメータの数が多い複数のAcceptヘッダーを含むリクエストは、DoSにつながる可能性があります（CVE-2020-27223）

  - jenkins-2-plugins/config-file-provider: XMLパーサーが、XML外部エンティティ（XXE）攻撃を防止するように設定していません。（CVE-2021-21642）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。（CVE-2021-21643）

  - jenkins-2-plugins/config-file-provider: HTTPエンドポイントに対してPOSTリクエストを必要としないため、クロスサイトリクエスト偽造（CSRF）の脆弱性が発生します。（CVE-2021-21644）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。
    (CVE-2021-21645)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている F5 Networks BIG-IP のバージョンは、15.1.9 / 16.1.4/ 17.1.1より前です。したがって、K18484125 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Eclipse Jettyのバージョン1.0から9.4.32.v20200930、10.0.0.alpha1から10.0.0.beta2、11.0.0.alpha1から11.0.0.beta2Oでは、Unixのようなシステムの場合、システムの全ユーザー間でシステムの一時ディレクトリが共有されます。併置されたユーザーは、共有一時ディレクトリで一時サブディレクトリを作成するプロセスを観察し、一時サブディレクトリの作成を完了するために競合する可能性があります。攻撃者が競合に勝った場合、攻撃者は、WEB-INF/lib jarファイルやJSPファイルを含む、Webアプリケーションの解凍に使用されるサブディレクトリに対する読み取りおよび書き込み権限を取得します。この一時ディレクトリ以外でコードが実行された場合、ローカルの権限昇格の脆弱性が発生する可能性があります。(CVE-2020-27216)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 8ホストにインストールされているパッケージには、RHSA-2021：2499アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jetty：ローカル一時ディレクトリハイジャックの脆弱性（CVE-2020-27216）

  - jetty：バッファがGzipリクエストインフレーションで正しくリサイクルされていません（CVE-2020-27218）

  - jetty：品質パラメータの数が多い複数のAcceptヘッダーを含むリクエストは、DoSにつながる可能性があります（CVE-2020-27223）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。

  - jetty: ローカル一時ディレクトリハイジャックの脆弱性 (CVE-2020-27216)

  - jetty: バッファが Gzip リクエストインフレーションで正しくリサイクルされていません (CVE-2020-27218)

  - Jetty は、Java ベースのウェブサーバーおよびサーブレットエンジンです。バージョン 9.4.52、10.0.16、11.0.16、12.0.1 より前では、Jetty は HTTP/1 ヘッダーフィールドにおいて content-length 値の直前に「+」文字が入力されることを受け入れます。これは、RFC で許可されているよりも許容度が高く、他のサーバーでは通常このようなリクエストは、400 応答で拒否します。既知の悪用されるシナリオはありませんが、Jetty がこのような 400 応答を送信した後に接続を閉じないサーバーと組み合わせて使用される場合、リクエストスマグリングが発生する可能性があります。バージョン 9.4.52、10.0.16、11.0.16、12.0.1 には、この問題に対するパッチが含まれています。既知の悪用シナリオがないため、回避策はありません。(CVE-2023-40167)

注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2020: 5168のアドバイザリ。

  - jetty: ローカル一時ディレクトリハイジャックの脆弱性（CVE-2020-27216）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2021：2431のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jetty：ローカル一時ディレクトリハイジャックの脆弱性（CVE-2020-27216）

  - jetty：バッファがGzipリクエストインフレーションで正しくリサイクルされていません（CVE-2020-27218）

  - jetty：品質パラメータの数が多い複数のAcceptヘッダーを含むリクエストは、DoSにつながる可能性があります（CVE-2020-27223）

  - jenkins-2-plugins/config-file-provider: XMLパーサーが、XML外部エンティティ（XXE）攻撃を防止するように設定していません。（CVE-2021-21642）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。（CVE-2021-21643）

  - jenkins-2-plugins/config-file-provider: HTTPエンドポイントに対してPOSTリクエストを必要としないため、クロスサイトリクエスト偽造（CSRF）の脆弱性が発生します。（CVE-2021-21644）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。
    (CVE-2021-21645)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのDebian 10ホストには、dsa-4949のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Eclipse Jettyのバージョン9.2.26以前、9.3.25以前、および9.4.15以前では、ディレクトリコンテンツのリストの表示用に構成されたDefaultServletまたはResourceHandlerに対して、リモートクライアントが特別にフォーマットされたURLを使用する場合、サーバーはXSS状態に対して脆弱です。 (CVE-2019-10241)

  - Eclipse Jettyのバージョン 7.x、8.x、9.2.27以前、9.3.26以前、および9.4.16以前では、任意のOSやJettyバージョンの組み合わせで実行しているサーバーが、クエストされたパスと一致するContextが見つからない場合に、404エラーの出力で構成済みの完全修飾ディレクトリベースのリソースの位置を明らかにします。jetty-distributionとjetty-homeのデフォルトのサーバー動作には、ハンドラーツリーの末尾にDefaultHandlerがあります。これはこの404エラーを報告する役割を果たし、ユーザーがクリックスルーするためのさまざまな構成済みコンテキストをHTMLとして提示します。この生成されたHTMLには、各コンテキストに対する構成済みの完全修飾ディレクトリベースリソースの場所を含む出力が含まれています。
    (CVE-2019-10247)

  - Eclipse Jettyのバージョン1.0から9.4.32.v20200930、10.0.0.alpha1から10.0.0.beta2、11.0.0.alpha1から11.0.0.beta2Oでは、Unixのようなシステムの場合、システムの全ユーザー間でシステムの一時ディレクトリが共有されます。併置されたユーザーは、共有一時ディレクトリで一時サブディレクトリを作成するプロセスを観察し、一時サブディレクトリの作成を完了するために競合する可能性があります。攻撃者が競合に勝った場合、攻撃者は、WEB-INF/lib jarファイルやJSPファイルを含む、Webアプリケーションの解凍に使用されるサブディレクトリに対する読み取りおよび書き込み権限を取得します。この一時ディレクトリ以外でコードが実行された場合、ローカルの権限昇格の脆弱性が発生する可能性があります。 (CVE-2020-27216)

  - Eclipse Jetty 9.4.6.v20170531から9.4.36.v20210114 (含む) 、10.0.0、および11.0.0では、Jettyが多数の品質 (つまり、q) パラメーターを持つ複数のAcceptヘッダーを含むリクエストを処理するとき、サーバーがこれらの品質値を処理する高いCPU使用率によるサービス拒否 (DoS) 状態になる可能性があります。これにより、これらの品質値の処理にCPU時間が消費されます。 (CVE-2020-27223)

  - Fluentd用の2020年12月18日より前のtd-agent-builderプラグインにより、binディレクトリはユーザーアカウントにより書き込み可能ですが、bin内のファイルはNT AUTHORITY\SYSTEMとして実行されるため、攻撃者が権限を取得する可能性があります。
    (CVE-2020-28169)

  - Eclipse Jettyバージョン <= 9.4.40、<= 10.0.2、<= 11.0.2の場合、SessionListener#sessionDestroyed()メソッドから例外がスローされると、セッションIDはセッションIDマネージャーで無効になりません。クラスター化されたセッションと複数のコンテキストを伴う展開では、これによりセッションが無効化されない可能性があります。これにより、共有コンピューターで使用されているアプリケーションがログインしたままになる可能性があります。
    (CVE-2021-34428)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
113002	Jetty < 9.4.33 のローカル一時ディレクトリのハイジャック	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	high
149518	Debian DLA-2661-1：jetty9 セキュリティ更新	Nessus	Debian Local Security Checks	2021/5/17	2024/1/16	high
151276	RHEL 7：OpenShift Container Platform 3.11.462バグ修正および（RHSA-2021：2517)	Nessus	Red Hat Local Security Checks	2021/7/1	2024/6/3	high
161332	F5 Networks BIG-IP : Eclipse Jetty の脆弱性 (K18484125)	Nessus	F5 Networks Local Security Checks	2022/5/18	2024/3/18	high
151117	RHEL 8 : OpenShift Container Platform 4.6.36（RHSA-2021：2499)	Nessus	Red Hat Local Security Checks	2021/6/29	2024/6/3	high
199245	RHEL 8 : jetty (パッチ未適用の脆弱性)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/7/12	high
143213	RHEL 7: rh-eclipse（RHSA-2020: 5168)	Nessus	Red Hat Local Security Checks	2020/11/24	2024/6/3	high
151290	RHEL 7：OpenShift Container Platform 4.5.41（RHSA-2021：2431)	Nessus	Red Hat Local Security Checks	2021/7/2	2024/6/3	high
152224	Debian DSA-4949-1: jetty9 - セキュリティ更新	Nessus	Debian Local Security Checks	2021/8/5	2023/12/6	critical

検出

プラグインの検索

high

high

high

high

high

high

high

high

critical